? ? ? ?NAT(網絡地址轉換) 邊界路由器上，進行公私有ip地址間轉換的協議,負責內部網絡與互聯網的溝通交流。其工作方式為靜態，動態，多對多的進行端口地址轉換 ，利用了邊界路由器上同一個公有ip地址的不同的端口號來進行映射和區分，實現多個私有ip數據包可以同時被轉換。實驗需求如下圖所示。

?

? ? ? ?首先進項ip地址規劃，規劃如下圖所示。

? ? ? ? 按要求配置配置路由器R1及ISP，配置網關，靜態寫齊路由表?。之后配置ISP（互聯網服務的提供商）左側的內部局域網及右側的互聯網（內網配置方法見關于eNSP的dhcp實驗)?,以及在R1寫一條缺省路由指向ISP（見靜態路由綜合實驗實驗報告）。此時需求1，需求4已達成。

? ? ? ? 雖然此圖現在路由齊全，ip地址完全規劃正確，但是內網依舊無法與互聯網通信，因為內網的私有ip地址與外部的共有ip地址沒有進行相應轉換，我們這事就需要NAT技術的幫助來實現此目的，在邊界路由器R1上輸入以下密令：

[R1]acl 2000? ? ? 啟動一個標準訪問控制列表。

[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255? ?添加規則，關注選擇的目標范圍的ip地址。

[R1-acl-basic-2000]q

[R1]int g 0/0/1
? ?
[R1-GigabitEthernet0/0/1]nat outbound 2000? ? ?告訴邊境端口將acl 2000 中的私有ip地址轉化為公有ip。

? ? ? ?此時，我們使用PC1pingPC2,發現通信成功，結果如下圖所示，此時需求2達成。

? ? ? ? ? ? ?

? ? ? ?如果在一個內網里運行著一臺HTTP服務器，一般做法是，再購買一個公有ip地址為此服務器服務，這樣可以有效降低延遲，但會升高成本。由于本內網只有一個公有ip地址，HTTP服務都是基于80端口進行，如果有其他程序在與互聯網通訊時占用80端口，將會發生沖突。因此，我們需要在R1的邊境端口上為HTTP1設置端口映射，讓80端口專為HTTP服務器服務。密令如下：

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 80 inside 192.168.1.2
Warning:The port 80 is well-known port. If you continue it may cause function failure.
Are you sure to continue?[Y/N]:y

? ? ? ?此密令表示將tcp傳輸協議中的80端口固定分配給HTTP1使用。外部若有人訪問該接口12.1.1.1且tcp目標端口80，那么轉換為192.168.1.10 目標端口80。

? ? ? ?由于80端口被HTTP1占用，HTTP2必須再設置另一端口映射，密令如下：

[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8888?inside 192.168.1.3 80

? ? ? ?此密令表示外部若有人訪問12.1.1.1（G0/0/1的ip地址）時，且為TCP目標端口8888，轉換為目標ip192.168.1.3目標端口80。

注：在為HTTP服務器填寫DNS時，應填寫映射此HTTP服務器的的端口的公有IP地址。由于eNSP中的DNS服務器無法記錄端口號，因此僅可以為HTTP1,HTTP2中的一臺提供域名解析服務。

? ? ? 此刻，我們使用client1通過域名解析服務訪問HTTP1,結果成功會如下圖所示：

? ? ? ? 另外一臺HTTP2我們直接通過ip地址訪問，在client1中直接輸入12.1.1.1:8888（g0/0/1的8888端口映射。注：“：”符號一定要用英文輸入法輸入，否則會報錯，血的教訓。）即可得到如下圖所示的成功提示：

?

? ? ? ? 需求5，6達成。?自此所有需求均已達成，實驗完成。

總結

以上是生活随笔為你收集整理的NAT技术相关实验报告的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。